사이버 보안에서 인적 요소를 결코 간과해서는 안 되는 이유
우리는 최근 포브스 테크놀로지 카운슬의 게시물인 피터 던휴 회장 겸 CEO의 라이브 방송을 보고 매우 흥분했습니다. 이 게시물에서는 더 안전한 코드를 작성하기 위해 개발자의 기술을 향상시키는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 설명했습니다.그뿐만 아니라, 보안 의식을 갖춘 동일한 개발자가 많은 IT 부서가 인식하는 것보다 더 빠르고, 더 우수하며, 더 안전한 코드를 제공할 수 있는 방법도 밝혀졌습니다. 이 접근법의 필요성은 확실히 설득력이 있습니다. 최근 조사에 따르면, 현재 사이버 공격은 39초마다 발생하고 있으며,랜섬웨어 공격이 단 한 번만 성공해도 혼란이 발생한다는 것은 누구나 경험한 바 있습니다. 콜로니얼 파이프라인 사건은 전체적으로 보면그다지 파괴적이지는 않았습니다. 솔라윈즈 해킹 사건도마찬가지입니다.
많은 일반적인 취약점이 계속 존재하는 이유는, 빈약한 코딩 패턴을 더 안전하고 보안적인 방식으로 동일한 기능을 구현하는 더 나은 방법으로 대체하는 방법을 개발자에게 일부러 보여주려는 사람이 아무도 없었기 때문입니다.또한 개발 후기 단계에서 소프트웨어를 수정하는 데 따른 영향은 소요되는 시간과 출시 지연 측면 모두에서 매우 큰 비용을 초래합니다. 코드 배포 후, 특히 공격자가 지금까지 발견되지 않았던 취약점을 악용한 이후 코드를 수정하는 데는 수백만 달러의 비용이 발생할 수 있습니다. 게다가 심각한 침해를 당한 기업의 평판 손상까지 고려하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 우수한 코더가 됩니다. 물론 CISO가 보안 도구를 즉시 중단해서는 안 되지만, 포용적이고 예방적인 보안 접근 방식을 경영진 차원에서 주도함으로써 CISO는 기업의 최대 자원인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 라이프사이클 초기 단계부터 보안 코딩에 관해서는 더욱 그렇습니다.
이를 위해 기억해야 할 상위 3가지 전략을 아래에 제시합니다.
1. 사후 대응이 아니라, 앞을 내다보고 행동합시다.
기업은 독자적인 비전을 개발하고 추구하기보다는 경쟁사의 행동에 대응하는 등 사후 대응형 함정에 빠지는 경우가 많습니다. 또한 많은 기업이 코드 내 보안 취약점에 대해서는 이 접근 방식을 기본으로 채택하며, 침해가 성공한 결과로 강제될 때만 사이버 보안을 진지하게 받아들입니다. 안타깝게도 그때까지 피해는 이미 누적되어 벌금, 복구 비용, 고객 감소, 브랜드 회복 등 모든 것이 수익에 타격을 줍니다.대응책이 아닌, 처음부터 안전한 코드를 작성하는 데 집중하는 대신 자동 또는 수동 코드 스캔을 활용해 기존 코드의 취약점을 발견하는 방법도 있습니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아닙니다. 즉, 코드에 포함된 취약점이 많을수록 일부가 누락될 가능성이 높아집니다.
적극적인 접근 방식을 취하고 개발자와 협력하여 처음부터 안전한 코드를 작성할 수 있도록 지원함으로써만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄일 수 있는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 스킬 업, 지나치게 하지 마세요
안전한 코드 작성을 위해 필요한 지식을 개발자에게 제공하기로 결정했다면, 그 접근 방식을 현명하게 선택하십시오. 코딩을 중단시키는 사내 교육 워크숍은 개발자와 관리자 모두를 짜증나게 합니다. 저녁이나 주말에 참여해야 하는 오프사이트 과정은 더욱 인기가 없습니다. 최선의 접근 방식은 코딩 기술을 점진적으로 습득하는 것입니다. 코딩 프로세스 중에 관련 정보를 단계적으로 제공하는 것 — 개발자의 주의를 분산시키거나 개발 프로세스를 지연시키지 않으면서 기본적으로 기술을 향상시킵니다.
3. 인센티브를 제공한다고 생각하지 마십시오.
개발자는 보안 기술 향상을 처벌이나 힘든 작업으로 여겨서는 안 됩니다. 관리자는 보안 코드가 기업의 성공에 기여하는 중요한 역할을 전달함으로써 개발자를 고무해야 합니다. 또한 보안 코더가 회사에 더 큰 가치를 제공하며, 장기적으로 경력 기회가 확대된다는 점을 알리는 것도 중요합니다.
바이든 행정부는 환영받았습니다 행정 명령 사이버 보안에 대한 관심이 높아지면서 "개발자와 공급업체 자체의 보안 관행을 평가하기 위한 기준을 통합하고 안전한 관행에 대한 적합성을 입증하기 위한 혁신적인 도구와 방법을 식별"할 필요성이 커지고 있습니다.그러나 도구는 필수적이지만 그것만으로는 충분하지 않습니다. 도입된 시스템이나 도구를 무시하거나 오해하거나 악용하거나 다른 방법으로 우회하는 개인의 능력을 완전히 배제하는 도구는 없습니다. 기업의 보안을 극대화하려면 CISO는 인적 요소를 활용하여 개발자가 적극적으로 보안을 지지하고 실천하도록 장려해야 합니다.
최근 회장 겸 CEO인 피터 던휴의 포브스 테크놀로지 카운슬 첫 기고문이 공개된 것을 매우 기쁘게 생각합니다. 이 글에서는 더 안전한 코드를 작성하기 위해 개발자의 역량을 강화하는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 설명했습니다.
시큐어 코드 워리어는 개발자가 기술을 향상시킬수록 보안 코딩을 긍정적이고 매력적인 경험으로 만듭니다. 보안 기술을 갖춘 개발자가 연결된 세상에서 일상적으로 슈퍼히어로가 될 수 있도록, 각 코더가 원하는 학습 경로로 안내합니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
시큐어 코드 워리어는 개발자가 기술을 향상시킬수록 보안 코딩을 긍정적이고 매력적인 경험으로 만듭니다. 보안 기술을 갖춘 개발자가 연결된 세상에서 일상적으로 슈퍼히어로가 될 수 있도록, 각 코더가 원하는 학습 경로로 안내합니다.
이 글은 Secure Code Warrior의 업계 전문가 팀이 작성했습니다. 개발자가 처음부터 안전한 소프트웨어를 구축하기 위한 지식과 기술을 습득하는 것을 목표로 합니다. 보안 코딩 실천에 관한 깊은 전문 지식, 업계 동향, 현실 세계의 통찰력을 활용하고 있습니다.
우리는 최근 포브스 테크놀로지 카운슬의 게시물인 피터 던휴 회장 겸 CEO의 라이브 방송을 보고 매우 흥분했습니다. 이 게시물에서는 더 안전한 코드를 작성하기 위해 개발자의 기술을 향상시키는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 설명했습니다.그뿐만 아니라, 보안 의식을 갖춘 동일한 개발자가 많은 IT 부서가 인식하는 것보다 더 빠르고, 더 우수하며, 더 안전한 코드를 제공할 수 있는 방법도 밝혀졌습니다. 이 접근법의 필요성은 확실히 설득력이 있습니다. 최근 조사에 따르면, 현재 사이버 공격은 39초마다 발생하고 있으며,랜섬웨어 공격이 단 한 번만 성공해도 혼란이 발생한다는 것은 누구나 경험한 바 있습니다. 콜로니얼 파이프라인 사건은 전체적으로 보면그다지 파괴적이지는 않았습니다. 솔라윈즈 해킹 사건도마찬가지입니다.
많은 일반적인 취약점이 계속 존재하는 이유는, 빈약한 코딩 패턴을 더 안전하고 보안적인 방식으로 동일한 기능을 구현하는 더 나은 방법으로 대체하는 방법을 개발자에게 일부러 보여주려는 사람이 아무도 없었기 때문입니다.또한 개발 후기 단계에서 소프트웨어를 수정하는 데 따른 영향은 소요되는 시간과 출시 지연 측면 모두에서 매우 큰 비용을 초래합니다. 코드 배포 후, 특히 공격자가 지금까지 발견되지 않았던 취약점을 악용한 이후 코드를 수정하는 데는 수백만 달러의 비용이 발생할 수 있습니다. 게다가 심각한 침해를 당한 기업의 평판 손상까지 고려하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 우수한 코더가 됩니다. 물론 CISO가 보안 도구를 즉시 중단해서는 안 되지만, 포용적이고 예방적인 보안 접근 방식을 경영진 차원에서 주도함으로써 CISO는 기업의 최대 자원인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 라이프사이클 초기 단계부터 보안 코딩에 관해서는 더욱 그렇습니다.
이를 위해 기억해야 할 상위 3가지 전략을 아래에 제시합니다.
1. 사후 대응이 아니라, 앞을 내다보고 행동합시다.
기업은 독자적인 비전을 개발하고 추구하기보다는 경쟁사의 행동에 대응하는 등 사후 대응형 함정에 빠지는 경우가 많습니다. 또한 많은 기업이 코드 내 보안 취약점에 대해서는 이 접근 방식을 기본으로 채택하며, 침해가 성공한 결과로 강제될 때만 사이버 보안을 진지하게 받아들입니다. 안타깝게도 그때까지 피해는 이미 누적되어 벌금, 복구 비용, 고객 감소, 브랜드 회복 등 모든 것이 수익에 타격을 줍니다.대응책이 아닌, 처음부터 안전한 코드를 작성하는 데 집중하는 대신 자동 또는 수동 코드 스캔을 활용해 기존 코드의 취약점을 발견하는 방법도 있습니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아닙니다. 즉, 코드에 포함된 취약점이 많을수록 일부가 누락될 가능성이 높아집니다.
적극적인 접근 방식을 취하고 개발자와 협력하여 처음부터 안전한 코드를 작성할 수 있도록 지원함으로써만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄일 수 있는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 스킬 업, 지나치게 하지 마세요
안전한 코드 작성을 위해 필요한 지식을 개발자에게 제공하기로 결정했다면, 그 접근 방식을 현명하게 선택하십시오. 코딩을 중단시키는 사내 교육 워크숍은 개발자와 관리자 모두를 짜증나게 합니다. 저녁이나 주말에 참여해야 하는 오프사이트 과정은 더욱 인기가 없습니다. 최선의 접근 방식은 코딩 기술을 점진적으로 습득하는 것입니다. 코딩 프로세스 중에 관련 정보를 단계적으로 제공하는 것 — 개발자의 주의를 분산시키거나 개발 프로세스를 지연시키지 않으면서 기본적으로 기술을 향상시킵니다.
3. 인센티브를 제공한다고 생각하지 마십시오.
개발자는 보안 기술 향상을 처벌이나 힘든 작업으로 여겨서는 안 됩니다. 관리자는 보안 코드가 기업의 성공에 기여하는 중요한 역할을 전달함으로써 개발자를 고무해야 합니다. 또한 보안 코더가 회사에 더 큰 가치를 제공하며, 장기적으로 경력 기회가 확대된다는 점을 알리는 것도 중요합니다.
바이든 행정부는 환영받았습니다 행정 명령 사이버 보안에 대한 관심이 높아지면서 "개발자와 공급업체 자체의 보안 관행을 평가하기 위한 기준을 통합하고 안전한 관행에 대한 적합성을 입증하기 위한 혁신적인 도구와 방법을 식별"할 필요성이 커지고 있습니다.그러나 도구는 필수적이지만 그것만으로는 충분하지 않습니다. 도입된 시스템이나 도구를 무시하거나 오해하거나 악용하거나 다른 방법으로 우회하는 개인의 능력을 완전히 배제하는 도구는 없습니다. 기업의 보안을 극대화하려면 CISO는 인적 요소를 활용하여 개발자가 적극적으로 보안을 지지하고 실천하도록 장려해야 합니다.
우리는 최근 포브스 테크놀로지 카운슬의 게시물인 피터 던휴 회장 겸 CEO의 라이브 방송을 보고 매우 흥분했습니다. 이 게시물에서는 더 안전한 코드를 작성하기 위해 개발자의 기술을 향상시키는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 설명했습니다.그뿐만 아니라, 보안 의식을 갖춘 동일한 개발자가 많은 IT 부서가 인식하는 것보다 더 빠르고, 더 우수하며, 더 안전한 코드를 제공할 수 있는 방법도 밝혀졌습니다. 이 접근법의 필요성은 확실히 설득력이 있습니다. 최근 조사에 따르면, 현재 사이버 공격은 39초마다 발생하고 있으며,랜섬웨어 공격이 단 한 번만 성공해도 혼란이 발생한다는 것은 누구나 경험한 바 있습니다. 콜로니얼 파이프라인 사건은 전체적으로 보면그다지 파괴적이지는 않았습니다. 솔라윈즈 해킹 사건도마찬가지입니다.
많은 일반적인 취약점이 계속 존재하는 이유는, 빈약한 코딩 패턴을 더 안전하고 보안적인 방식으로 동일한 기능을 구현하는 더 나은 방법으로 대체하는 방법을 개발자에게 일부러 보여주려는 사람이 아무도 없었기 때문입니다.또한 개발 후기 단계에서 소프트웨어를 수정하는 데 따른 영향은 소요되는 시간과 출시 지연 측면 모두에서 매우 큰 비용을 초래합니다. 코드 배포 후, 특히 공격자가 지금까지 발견되지 않았던 취약점을 악용한 이후 코드를 수정하는 데는 수백만 달러의 비용이 발생할 수 있습니다. 게다가 심각한 침해를 당한 기업의 평판 손상까지 고려하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 우수한 코더가 됩니다. 물론 CISO가 보안 도구를 즉시 중단해서는 안 되지만, 포용적이고 예방적인 보안 접근 방식을 경영진 차원에서 주도함으로써 CISO는 기업의 최대 자원인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 라이프사이클 초기 단계부터 보안 코딩에 관해서는 더욱 그렇습니다.
이를 위해 기억해야 할 상위 3가지 전략을 아래에 제시합니다.
1. 사후 대응이 아니라, 앞을 내다보고 행동합시다.
기업은 독자적인 비전을 개발하고 추구하기보다는 경쟁사의 행동에 대응하는 등 사후 대응형 함정에 빠지는 경우가 많습니다. 또한 많은 기업이 코드 내 보안 취약점에 대해서는 이 접근 방식을 기본으로 채택하며, 침해가 성공한 결과로 강제될 때만 사이버 보안을 진지하게 받아들입니다. 안타깝게도 그때까지 피해는 이미 누적되어 벌금, 복구 비용, 고객 감소, 브랜드 회복 등 모든 것이 수익에 타격을 줍니다.대응책이 아닌, 처음부터 안전한 코드를 작성하는 데 집중하는 대신 자동 또는 수동 코드 스캔을 활용해 기존 코드의 취약점을 발견하는 방법도 있습니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아닙니다. 즉, 코드에 포함된 취약점이 많을수록 일부가 누락될 가능성이 높아집니다.
적극적인 접근 방식을 취하고 개발자와 협력하여 처음부터 안전한 코드를 작성할 수 있도록 지원함으로써만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄일 수 있는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 스킬 업, 지나치게 하지 마세요
안전한 코드 작성을 위해 필요한 지식을 개발자에게 제공하기로 결정했다면, 그 접근 방식을 현명하게 선택하십시오. 코딩을 중단시키는 사내 교육 워크숍은 개발자와 관리자 모두를 짜증나게 합니다. 저녁이나 주말에 참여해야 하는 오프사이트 과정은 더욱 인기가 없습니다. 최선의 접근 방식은 코딩 기술을 점진적으로 습득하는 것입니다. 코딩 프로세스 중에 관련 정보를 단계적으로 제공하는 것 — 개발자의 주의를 분산시키거나 개발 프로세스를 지연시키지 않으면서 기본적으로 기술을 향상시킵니다.
3. 인센티브를 제공한다고 생각하지 마십시오.
개발자는 보안 기술 향상을 처벌이나 힘든 작업으로 여겨서는 안 됩니다. 관리자는 보안 코드가 기업의 성공에 기여하는 중요한 역할을 전달함으로써 개발자를 고무해야 합니다. 또한 보안 코더가 회사에 더 큰 가치를 제공하며, 장기적으로 경력 기회가 확대된다는 점을 알리는 것도 중요합니다.
바이든 행정부는 환영받았습니다 행정 명령 사이버 보안에 대한 관심이 높아지면서 "개발자와 공급업체 자체의 보안 관행을 평가하기 위한 기준을 통합하고 안전한 관행에 대한 적합성을 입증하기 위한 혁신적인 도구와 방법을 식별"할 필요성이 커지고 있습니다.그러나 도구는 필수적이지만 그것만으로는 충분하지 않습니다. 도입된 시스템이나 도구를 무시하거나 오해하거나 악용하거나 다른 방법으로 우회하는 개인의 능력을 완전히 배제하는 도구는 없습니다. 기업의 보안을 극대화하려면 CISO는 인적 요소를 활용하여 개발자가 적극적으로 보안을 지지하고 실천하도록 장려해야 합니다.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
시큐어 코드 워리어는 개발자가 기술을 향상시킬수록 보안 코딩을 긍정적이고 매력적인 경험으로 만듭니다. 보안 기술을 갖춘 개발자가 연결된 세상에서 일상적으로 슈퍼히어로가 될 수 있도록, 각 코더가 원하는 학습 경로로 안내합니다.
이 글은 Secure Code Warrior의 업계 전문가 팀이 작성했습니다. 개발자가 처음부터 안전한 소프트웨어를 구축하기 위한 지식과 기술을 습득하는 것을 목표로 합니다. 보안 코딩 실천에 관한 깊은 전문 지식, 업계 동향, 현실 세계의 통찰력을 활용하고 있습니다.
우리는 최근 포브스 테크놀로지 카운슬의 게시물인 피터 던휴 회장 겸 CEO의 라이브 방송을 보고 매우 흥분했습니다. 이 게시물에서는 더 안전한 코드를 작성하기 위해 개발자의 기술을 향상시키는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 설명했습니다.그뿐만 아니라, 보안 의식을 갖춘 동일한 개발자가 많은 IT 부서가 인식하는 것보다 더 빠르고, 더 우수하며, 더 안전한 코드를 제공할 수 있는 방법도 밝혀졌습니다. 이 접근법의 필요성은 확실히 설득력이 있습니다. 최근 조사에 따르면, 현재 사이버 공격은 39초마다 발생하고 있으며,랜섬웨어 공격이 단 한 번만 성공해도 혼란이 발생한다는 것은 누구나 경험한 바 있습니다. 콜로니얼 파이프라인 사건은 전체적으로 보면그다지 파괴적이지는 않았습니다. 솔라윈즈 해킹 사건도마찬가지입니다.
많은 일반적인 취약점이 계속 존재하는 이유는, 빈약한 코딩 패턴을 더 안전하고 보안적인 방식으로 동일한 기능을 구현하는 더 나은 방법으로 대체하는 방법을 개발자에게 일부러 보여주려는 사람이 아무도 없었기 때문입니다.또한 개발 후기 단계에서 소프트웨어를 수정하는 데 따른 영향은 소요되는 시간과 출시 지연 측면 모두에서 매우 큰 비용을 초래합니다. 코드 배포 후, 특히 공격자가 지금까지 발견되지 않았던 취약점을 악용한 이후 코드를 수정하는 데는 수백만 달러의 비용이 발생할 수 있습니다. 게다가 심각한 침해를 당한 기업의 평판 손상까지 고려하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 우수한 코더가 됩니다. 물론 CISO가 보안 도구를 즉시 중단해서는 안 되지만, 포용적이고 예방적인 보안 접근 방식을 경영진 차원에서 주도함으로써 CISO는 기업의 최대 자원인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 라이프사이클 초기 단계부터 보안 코딩에 관해서는 더욱 그렇습니다.
이를 위해 기억해야 할 상위 3가지 전략을 아래에 제시합니다.
1. 사후 대응이 아니라, 앞을 내다보고 행동합시다.
기업은 독자적인 비전을 개발하고 추구하기보다는 경쟁사의 행동에 대응하는 등 사후 대응형 함정에 빠지는 경우가 많습니다. 또한 많은 기업이 코드 내 보안 취약점에 대해서는 이 접근 방식을 기본으로 채택하며, 침해가 성공한 결과로 강제될 때만 사이버 보안을 진지하게 받아들입니다. 안타깝게도 그때까지 피해는 이미 누적되어 벌금, 복구 비용, 고객 감소, 브랜드 회복 등 모든 것이 수익에 타격을 줍니다.대응책이 아닌, 처음부터 안전한 코드를 작성하는 데 집중하는 대신 자동 또는 수동 코드 스캔을 활용해 기존 코드의 취약점을 발견하는 방법도 있습니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아닙니다. 즉, 코드에 포함된 취약점이 많을수록 일부가 누락될 가능성이 높아집니다.
적극적인 접근 방식을 취하고 개발자와 협력하여 처음부터 안전한 코드를 작성할 수 있도록 지원함으로써만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄일 수 있는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 스킬 업, 지나치게 하지 마세요
안전한 코드 작성을 위해 필요한 지식을 개발자에게 제공하기로 결정했다면, 그 접근 방식을 현명하게 선택하십시오. 코딩을 중단시키는 사내 교육 워크숍은 개발자와 관리자 모두를 짜증나게 합니다. 저녁이나 주말에 참여해야 하는 오프사이트 과정은 더욱 인기가 없습니다. 최선의 접근 방식은 코딩 기술을 점진적으로 습득하는 것입니다. 코딩 프로세스 중에 관련 정보를 단계적으로 제공하는 것 — 개발자의 주의를 분산시키거나 개발 프로세스를 지연시키지 않으면서 기본적으로 기술을 향상시킵니다.
3. 인센티브를 제공한다고 생각하지 마십시오.
개발자는 보안 기술 향상을 처벌이나 힘든 작업으로 여겨서는 안 됩니다. 관리자는 보안 코드가 기업의 성공에 기여하는 중요한 역할을 전달함으로써 개발자를 고무해야 합니다. 또한 보안 코더가 회사에 더 큰 가치를 제공하며, 장기적으로 경력 기회가 확대된다는 점을 알리는 것도 중요합니다.
바이든 행정부는 환영받았습니다 행정 명령 사이버 보안에 대한 관심이 높아지면서 "개발자와 공급업체 자체의 보안 관행을 평가하기 위한 기준을 통합하고 안전한 관행에 대한 적합성을 입증하기 위한 혁신적인 도구와 방법을 식별"할 필요성이 커지고 있습니다.그러나 도구는 필수적이지만 그것만으로는 충분하지 않습니다. 도입된 시스템이나 도구를 무시하거나 오해하거나 악용하거나 다른 방법으로 우회하는 개인의 능력을 완전히 배제하는 도구는 없습니다. 기업의 보안을 극대화하려면 CISO는 인적 요소를 활용하여 개발자가 적극적으로 보안을 지지하고 실천하도록 장려해야 합니다.
목차
시큐어 코드 워리어는 개발자가 기술을 향상시킬수록 보안 코딩을 긍정적이고 매력적인 경험으로 만듭니다. 보안 기술을 갖춘 개발자가 연결된 세상에서 일상적으로 슈퍼히어로가 될 수 있도록, 각 코더가 원하는 학습 경로로 안내합니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약[다운로드]
%20(1).avif)
.avif)
